CVE-2023-52569 in Linux
Riassunto
di VulDB • 22/06/2026
Nel kernel Linux è stata risolta la seguente vulnerabilità:
btrfs: rimozione di BUG() in caso di errore nell'inserimento dell'elemento delayed dir index
Invece di chiamare BUG() quando non si riesce a inserire un elemento delayed dir index nel tree del nodo ritardato, possiamo semplicemente rilasciare tutte le risorse allocate/acquisite precedentemente e restituire l'errore al chiamante. Questo è accettabile perché tutte le catene di chiamata esistenti annullano qualsiasi operazione effettuata prima della chiamata a btrfs_insert_delayed_dir_index() o BUG_ON (durante la creazione di snapshot pendenti nel percorso di commit della transazione).
Vengono quindi rimossi i chiamate a BUG() e viene implementata una corretta gestione degli errori.
Ciò è correlato a un report syzbot collegato qui sotto, ma non lo risolve poiché previene solo il verificarsi di un BUG(), senza correggere l'issue in cui si tenta erroneamente di utilizzare due volte lo stesso numero di indice per elementi di indicizzazione diversi.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.